Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6....
12:12, 12.10.2024
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Россия оказалась на 3 месте в мире по объему вредоносного бот-трафика по итогам 2024 годаРоссия оказалась на 3 месте в мире по объему вредоносного бот-трафика по итогам 2024 года Эксперты компании StormWall, специализирующейся на защите бизнеса от кибератак, провели масштабное исследование... ...

Цена партнерского клика для продавцов маркетплейсов оказалась вдвое дешевле прямой закупки трафикаЦена «партнерского» клика для продавцов маркетплейсов оказалась вдвое дешевле прямой закупки трафика Острая борьба за клиентов среди сотен тысяч селлеров на маркетплейсах привела к перегреву маркетинговых каналов.... ...

В Петербурге вода на всех пляжах не пригодна для купанияВ Петербурге вода на всех пляжах не пригодна для купания Роспотребнадзор предупреждает, что употребление воды открытых водоёмов, не отвечающих гигиеническим нормативам, для питья, заглатывание воды при купа ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPSУдалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Сильянов: Севикян и Монтес это усиления для ЛокомотиваСильянов: «Севикян и Монтес — это усиления для «Локомотива» Защитник «Локомотива» Александр Сильянов оценил уровень игры новичков команды Сесара Монтеса и Эдгара Севикяна. ...

В США ждут усиления конфронтации с КНР и при Трампе, и при Харрис WPВ США ждут усиления конфронтации с КНР и при Трампе, и при Харрис — WP Американские правящие круги ожидают роста напряженности в отношениях с Китаем независимо от того, кто победит на предстоящих выборах президента США. ...

ЕК представила стратегию усиления обороноспособности ЕвросоюзаЕК представила стратегию усиления обороноспособности Евросоюза Еврокомиссия представила Белую книгу по обороне (.pdf), в которой изложена стратегия по усилению обороноспособности Европы. В числе прочего ЕК предло ...

PAP: Польша получит 52 млн евро от ЕК для усиления границы с РФ и БелоруссиейPAP: Польша получит 52 млн евро от ЕК для усиления границы с РФ и Белоруссией Польша станет крупнейшим получателем средств от Европейской комиссии среди стран, граничащих с Россией и Белоруссией, передаёт агентство РАР. В общей ...

ДНР включена в общую систему безопасности РФ для усиления защита от ЧС ДАНДНР включена в общую систему безопасности РФ для усиления защита от ЧС — ДАН Донецкая Народная Республика включена в общую систему безопасности, действующую для всех регионов Российской Федерации, что позволит усилить защиту о ...

Смородская: Не вижу усиления для Локомотива в переходе ВоробьеваСмородская: «Не вижу усиления для «Локомотива» в переходе Воробьева» Бывший президент «Локомотива» Ольга Смородская поделилась мнением о переходе в команду нападающего «Оренбурга» Дмитрия Воробьева. ...

Макрон анонсировал проект по мобилизации молодёжи для усиления армииМакрон анонсировал проект по мобилизации молодёжи для усиления армии Проект по «мобилизации» молодых добровольцев для усиления армии анонсировал президент Франции Эммануэль Макрон во время выступления перед военными в ...

NPM для усиления защиты уходит от использования TOTP 2FA и классических токеновNPM для усиления защиты уходит от использования TOTP 2FA и классических токенов После новой волны фишинг-атак на сопровождающих, инцидентов с компрометацией популярных пакетов и появления червей, поражающих зависимости, в репозит ...

Смородская - о переходе Воробьёва в Локомотив: особого усиления я в нем не вижуСмородская - о переходе Воробьёва в "Локомотив": особого усиления я в нем не вижу Бывший президент "железнодорожников" Ольга Смородская высказалась о переходе Дмитрия Воробьёва из "Оренбурга" в "Локомотив". ...

ЦБ сообщил о росте веб-трафика россиян на криптобиржах на 56,5%ЦБ сообщил о росте веб-трафика россиян на криптобиржах на 56,5% Объем веб-трафика россиян на сайтах криптовалютных площадок во втором и третьем кварталах вырос на 56,5% по сравнению с двумя предыдущими кварталами, ...

BingX полностью восстановила работу и представила ShieldX для усиления безопасностиBingX полностью восстановила работу и представила «ShieldX» для усиления безопасности BingX, криптовалютная биржа, полностью восстановила свою операционную деятельность после недавнего... Сообщение BingX полностью восстановила работу и ...

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынкеDатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на ...

Google нашла три вируса, которые тайно подключаются к ИИ для усиления атакGoogle нашла три вируса, которые тайно подключаются к ИИ для усиления атак Специализирующееся на вопросах кибербезопасности подразделение Google Threat Intelligence Group (GTIG) рассказало о вирусах нового поколения, которые ...

Двадцать самолетов ушли на запасные аэродромы из-за усиления ветра в СочиДвадцать самолетов ушли на запасные аэродромы из-за усиления ветра в Сочи Двадцать самолетов ушли на запасные аэродромы из-за усиления ветра в Сочи в субботу, аэропорт курорта работает во фактической погоде, сообщила воздуш ...

Келлог не исключил усиления антироссийских санкций для решения украинского кризисаКеллог не исключил усиления антироссийских санкций для решения украинского кризиса Спецпосланник президента США Дональда Трампа по урегулированию украинского кризиса Кит Келлог заявил о готовности американского лидера ужесточить сан ...

Football Espana считает Вендела из Зенита экономвариантом усиления для БарселоныFootball Espana считает Вендела из «Зенита» экономвариантом усиления для «Барселоны» Известное испанское онлайн-издание Football Espana считает полузащитника «Зенита» Вендела экономвариантом усиления средней линии для «Барселоны». ...

Бывший тренер Спартака назвал требующую усиления позицию в клубеБывший тренер "Спартака" назвал требующую усиления позицию в клубе Знаменитый футбольный тренер Александр Тарханов, возглавлявший клубы Российской премьер-лиги, а также работавший помощником Олега Романцева в московс ...

Match-Prime защищает брокеров от токсичного трафикаMatch-Prime защищает брокеров от токсичного трафика Поставщик ликвидности Match-Prime, в составе польской группы Match-Trade Technologies, представил HawkEye, собственную систему управления рисками, ра ...

ИИ завоевывает Россию: бум пользователей старше 55 лет и рост трафика в 15 разИИ завоевывает Россию: бум пользователей старше 55 лет и рост трафика в 15 раз Аналитики компании «МегаФон» зафиксировали стремительную интеграцию нейросервисов в повседневную жизнь россиян. Технологии искусственного интеллекта ...

51% всего мирового трафика теперь приходится на ботов51% всего мирового трафика теперь приходится на ботов Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imperva. Исследователи объяс ...

Британский премьер Стармер собирает коалицию желающих для усиления давления на РоссиюБританский премьер Стармер собирает «коалицию желающих» для усиления давления на Россию Премьер-министр Великобритании Кир Стармер намерен обратиться к лидерам стран так называемой «коалиции желающих» с призывом активизировать давление н ...

Times сообщила о планах эвакуации Хаменеи в случае усиления протестов в ТегеранеTimes сообщила о планах эвакуации Хаменеи в случае усиления протестов в Тегеране Верховный лидер Ирана аятолла Али Хаменеи, согласно отчёту разведки, подготовил план экстренной эвакуации из Тегерана. Данный сценарий предполагается ...

Сбербанк запускает на платформе BI.Zone Bug Bounty программу для усиления кибербезопасности СберУниверситетаСбербанк запускает на платформе BI.Zone Bug Bounty программу для усиления кибербезопасности «СберУниверситета» Сбербанк приглашает независимых исследователей в области кибербезопасности стать участниками новой программы... ...

Destinus покупает швейцарскую AI-компанию Daedalean за $223 млн для усиления автономных систем в авиацииDestinus покупает швейцарскую AI-компанию Daedalean за $223 млн для усиления автономных систем в авиации Destinus инвестирует $223 млн в покупку Daedalean, чтобы интегрировать ее AI-решения в ударные дроны и авиационные проекты. Сделка позволит отказатьс ...

SimpleOne обучает зарубежных партнеров Pro-Code разработке для усиления международной экспансииSimpleOne обучает зарубежных партнеров Pro-Code разработке для усиления международной экспансии Российский разработчик решений для автоматизации сервисных бизнес-процессов SimpleOne, входит в корпорацию ITG, запустил... ...

По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорнымПо статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным Компания Cloudflare опубликовала статистику о характере трафика, обработанного системой доставки контента с 1 апреля 2023 года по 31 марта 2024 года. ...

Смартфоны выходят на первый план по объему мирового веб-трафикаСмартфоны выходят на первый план по объему мирового веб-трафика Команда Statcounter провела анализ выхода в интернет с помощью мобильных устройств и компьютеров. ...

МТС расширит в 2,5 раза пропуск интернет-трафика на границе с БелоруссиейМТС расширит в 2,5 раза пропуск интернет-трафика на границе с Белоруссией МТС увеличит до конца 2026 г. емкость трансграничного перехода по пропуску международного интернет-трафика на границе... ...

В новогоднюю ночь Летай зафиксировал рост мобильного трафика на 45%В новогоднюю ночь «Летай» зафиксировал рост мобильного трафика на 45% «Летай» подвел итоги работы мобильной сети в новогоднюю ночь. По обезличенным данным оператора в первые часы... ...

Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98 Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой ...

Жапаров ввел госмонополию на предоставление международного интернет-трафика ВВСЖапаров ввел госмонополию на предоставление международного интернет-трафика — ВВС Президент Киргизии Садыр Жапаров подписал указ о введении временной госмонополии на поставку и предоставление международного интернет-трафика. Об это ...

В метро Москвы потребление мобильного трафика выросло на четвертьВ метро Москвы потребление мобильного трафика выросло на четверть С начала 2025 года общее потребление интернет-трафика в московской подземке выросло на 24%. Чаще всего мобильным интернетом пассажиры пользуются на « ...

VK и Telegram стали лидерами по объему российского мобильного трафикаVK и Telegram стали лидерами по объему российского мобильного трафика Доля мобильного интернет-трафика в Telegram с 2022 года выросла вдвое и составляет на сегодня около 11% от всего потребления в сети. Активность росси ...

Амурские судостроительный завод запросил усиления программы поддержки найма из других регионовАмурские судостроительный завод запросил усиления программы поддержки найма из других регионов Генеральный директор Амурского судостроительного завода Михаил Боровский провел встречу с врио губернатора Хабаровского края Дмитрием Демешиным. Стор ...

В Сбере не видят усиления спроса на валюту после введения санкций США против МосбиржиВ Сбере не видят усиления спроса на валюту после введения санкций США против Мосбиржи Спрос на валюту находится на уровне стандартных среднедневных значений после того, как США ввели ограничения в отношении Московской биржи и Националь ...

Эксперты убеждены в необходимости усиления практической составляющей в российских вузах при подготовке айтишниковЭксперты убеждены в необходимости усиления практической составляющей в российских вузах при подготовке айтишников Сотрудничество компаний и вузов должно строиться так, чтобы усиливать практическую составляющую обучения, а не заменять ее фундаментальную основу. ...

Тарханов: Горшкова взяли в Зенит для усиления позиции левого защитника, а там всё зависит от конкуренцииТарханов: Горшкова взяли в "Зенит" для усиления позиции левого защитника, а там всё зависит от конкуренции Бывший тренер "Крыльев Советов" Александр Тарханов прокомментировал переход защитника Юрия Горшкова из самарского клуба в "Зенит". ...

Innostage разрабатывает умного помощника Инна для расследования инцидентов и усиления киберзащиты компанийInnostage разрабатывает «умного» помощника «Инна» для расследования инцидентов и усиления киберзащиты компаний ИИ-помощник заберет на себя до 40% работы аналитика SOC (Security Operation Center) и поможет усилить киберзащиту компаний за... ...

Искусственный интеллект захватывает онлайн-шопинг: рост трафика на 1200%Искусственный интеллект захватывает онлайн-шопинг: рост трафика на 1200% С момента появления ChatGPT, Copilot, Perplexity и других AI-инструментов эксперты прогнозировали, что искусственный интеллект изменит способы поиска ...

Роскомнадзор создаст ИИ для фильтрации интернет-трафика и борьбы с VPN за 2,27 млрд рублейРоскомнадзор создаст ИИ для фильтрации интернет-трафика и борьбы с VPN за 2,27 млрд рублей В этом году Роскомнадзор (РКН) планирует разработать и запустить в эксплуатацию механизм фильтрации интернет-трафика с помощью технологий машинного о ...

Qrator Labs запустила новый центр очистки трафика в МосквеQrator Labs запустила новый центр очистки трафика в Москве Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, сообщила об открытии пятого центра обрабо ...

Tele2 перешла на отечественные решения анализа трафика для противодействия мошенникамTele2 перешла на отечественные решения анализа трафика для противодействия мошенникам Тем самым Tele2 дополнила аналогичный модуль для анализа голосового трафика от того же поставщика. Возможность одновременного анализа двух потоков да ...

В России продолжается снижение трафика Cloudflare, фиксируются сбои в сетиВ России продолжается снижение трафика Cloudflare, фиксируются сбои в сети Уже вторую неделю в России наблюдается устойчивое снижение трафика через сервисы компании Cloudflare — одного из крупнейших поставщиков сетевой инфра ...

Фильтруй Wi-Fi // В столице ширится публичный интернет с глубоким анализом трафикаФильтруй Wi-Fi // В столице ширится публичный интернет с глубоким анализом трафика Москва наращивает закупки публичного Wi-Fi с функциями анализа (фильтрации) трафика. Общая сумма контрактов за 2024 год уже составила более 1 млрд ру ...

Обновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервисаОбновление Bi.Zone Secure DNS: повышение прозрачности трафика и управляемости сервиса Новая версия Bi.Zone Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая... ...

Tele2 перешла на отечественные решения анализа трафика для противодействия телефонному мошенничествуTele2 перешла на отечественные решения анализа трафика для противодействия телефонному мошенничеству Tele2 перешла на отечественные решения анализа трафика для противодействия телефонному мошенничеству Tele2, российский оператор мобильной связи, заве ...

Роскомнадзор оштрафует 33 провайдера за пропуск интернет-трафика в обход блокировок на ТСПУРоскомнадзор оштрафует 33 провайдера за пропуск интернет-трафика в обход блокировок на ТСПУ Сотрудники Роскомнадзора установили, что 33 оператора связи допустили нарушения правил установки технических средств противодействия угрозам (ТСПУ), ...

Клиенты билайна на музыкальном фестивале в Красноярске использовали почти терабайт трафикаКлиенты билайна на музыкальном фестивале в Красноярске использовали почти терабайт трафика Клиенты оператора связи билайн во время проведения «VK Fest» в Красноярске загрузили количество трафика, равное сотням тысяч фотографий. ...

В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50%В 2024 году доля внешнего трафика на страницы игр в Steam достигла почти 50% Newzoo проанализировала данные 4600 тайтлов и оценила ситуацию с видимостью игр в Steam. Если коротко — полагаться только на внутренние инструменты п ...

Верховный суд России потратит миллиард на VPN и шифрование трафика в ЦОДах с судебными документамиВерховный суд России потратит миллиард на VPN и шифрование трафика в ЦОДах с судебными документами Судебный департамент при Верховном суде России потратит один млрд рублей на внедрение VPN и криптографической защиты информации системы ГАС «Правосуд ...

Google запустил сервис для поддержки издателей на фоне падения поискового трафика из-за ИИGoogle запустил сервис для поддержки издателей на фоне падения поискового трафика из-за ИИ Поисковые функции Google, использующие ИИ, начали сокращать трафик на сайты издателей, в ответ на что компания запустила инструмент Offerwall, которы ...

Мотив фиксирует рост голосового трафика среди пассажиров курганского аэропорта«Мотив» фиксирует рост голосового трафика среди пассажиров курганского аэропорта Сотовый оператор «Мотив» проанализировал использование голосовой связи и мобильного интернета в четырех крупных... ...

Орнстейн об Арсенале: Исак вряд ли реален, как и Осимхен. Клуб рассматривает Дьокереша и Шешко для усиления атакиОрнстейн об «Арсенале»: «Исак вряд ли реален, как и Осимхен. Клуб рассматривает Дьокереша и Шешко для усиления атаки» «Они [«Арсенал»] будут стремиться усилить атаку, имея в поле зрения таких игроков, как Виктор Дьокереш из «Спортинга» и Беньямин Шешко. Я не думаю, ч ...

ТТК: в первом полугодии 2025 года объем скачанного на вокзалах интернет-трафика вырос на 23%ТТК: в первом полугодии 2025 года объем скачанного на вокзалах интернет-трафика вырос на 23% Почти две 2 тыс. терабайт трафика скачали посетители железнодорожных вокзалов и станций через публичный Wi-Fi в... ...

Qrator Labs расширяет сеть: запущен новый центр очистки трафика в МосквеQrator Labs расширяет сеть: запущен новый центр очистки трафика в Москве Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам... ...

Deutsche Telekom и M**a устроили перепалку из-за оплаты трафика, но немецкий оператор отсудил у соцсети 20 млнDeutsche Telekom и M**a устроили перепалку из-за оплаты трафика, но немецкий оператор отсудил у соцсети €20 млн Европейский телеком-оператор Deutsche Telekom (DT) отсудил у M**a более €20 млн ($22 млн) в качестве оплаты за оказанные ранее услуги и раскрити ...

Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафикаАтака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика Исследователи безопасности из компании Microsoft разработали технику атаки по сторонним каналам Whisper Leak, позволяющую на основе пассивного анализ ...

В первом полугодии 2024 года объем скачанного на вокзалах интернет-трафика вырос на третьВ первом полугодии 2024 года объем скачанного на вокзалах интернет-трафика вырос на треть Почти полторы тысячи терабайт трафика скачали посетители железнодорожных вокзалов и станций через публичный... ...

Россияне стали потреблять ещё больше интернет-трафика и меньше звонить по телефону в 2023 годуРоссияне стали потреблять ещё больше интернет-трафика и меньше звонить по телефону в 2023 году Специалисты Института статистических исследований и экономики знаний НИУ ВШЭ провели оценку телеком-индустрии по итогам 2023 года. Структура потребле ...

Сайты с качественным контентом смогут получать больше трафика после обновления алгоритмов в поиске ЯндексаСайты с качественным контентом смогут получать больше трафика после обновления алгоритмов в поиске «Яндекса» «Яндекс» работает над совершенствованием технологии определения качественного контента в поиске. За последний... ...

Двойная волна аллергии: сервисы мониторинга пыльцы в регионах России показали резкий рост трафика«Двойная волна аллергии»: сервисы мониторинга пыльцы в регионах России показали резкий рост трафика Первый пик случился в период с 7 по 14 марта. Он оказался на 140 % выше, чем в аналогичный промежуток времени 2024 г. ...

Заметна тенденция по увеличению целевого периода окупаемости трафика в казуальных играх, Дмитрий Бобров из ZiMAD о главном за год«Заметна тенденция по увеличению целевого периода окупаемости трафика в казуальных играх», — Дмитрий Бобров из ZiMAD о главном за год Продолжаем вместе с топ-менеджерами и экспертами игровой индустрии (и смежных с ней) подводить итоги 2024-го. На очереди интервью с Дмитрием Бобровым ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

Антенны сотовой связи Триада для приема и усиления сотовой связиАнтенны сотовой связи "Триада" для приема и усиления сотовой связи Антенны сотовой связи «Триада» представляют собой универсальное решение для повышения качества приёма сигнала в самых разных условиях применения. Они ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В qBittorrent исправили уязвимость 14-летней давностиВ qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Juniper экстренно патчит уязвимость обхода аутентификацииJuniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVS ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

Cisco патчит критическую уязвимость в Meeting ManagementCisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...

Во Франции признали уязвимость позиции США в конфликте на УкраинеВо Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием S ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Ботнеты атакуют неисправленную уязвимость в IP-камерах EdimaxБотнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

Свежая уязвимость Windows NTLM уже используется в атакахСвежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

Уязвимость Brash выводит из строя Chromium-браузерыУязвимость Brash выводит из строя Chromium-браузеры Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» все ...

Японская экономика оказалась в стагнацииЯпонская экономика оказалась в стагнации По итогам 2024 года ВВП Японии вырос всего на 0,1%, следует из данных кабинета министров страны. Это значительно хуже результата 2023 года, когда рос ...

Европа оказалась в ловушке ПутинаЕвропа оказалась в «ловушке Путина» Европейцам внушают, что они находятся в состоянии гибридной войны с Россией. Это вызывает страхи и неуверенность, пишет РИА Новости. ...

Дополненная реальность оказалась аферойДополненная реальность оказалась аферой Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info, АО «Атлантис» (генеральный директор и собственник — Свежинцев Андрей ...

Не вся статистика о преступности оказалась достовернойНе вся статистика о преступности оказалась достоверной В ходе прокурорской проверки было выявлено более 100 нарушений. ИА “Орелград” Орловская транспортная прокуратура обнародовала результаты ...

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копированияRCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...